j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
【original】 résultat de...

【original】 résultat de service incorrect défini par l'utilisateur à la politique interzone ne peut pas aller

publié il y a  2019-7-18 10:14:25Dernière réponse ag. 01, 2019 08:43:36 1501 1 1 0 1
Tout afficher 1#

【Description du problème】

le client souhaite autoriser les utilisateurs de la zone de confiance à visiter le port 1733 (TCP) de la zone DMZ (politique décrite ci-dessous):

ip service-set duankou type object
 service 0 protocol tcp source-port 1733 destination-port 1733

policy interzone trust dmz outbound
 policy 0
  action permit
  policy service service-set duankou
  policy destination 192.168.100.100 0

 policy 1
  action deny 


---> mais les utilisateurs de la zone de confiance ne peuvent pas visiter le port du serveur correspondant


【Processus de négociation 

redéfinir le service, il n'y a pas de restriction au port source: 

ip service-set duankou type object
service 0 protocol tcp destination-port 1733

【Raison 

Ce service est destiné au port de destination, la zone de confiance du port de destination visité est 1733 mais le port du visiteur est any 1-65535

Pourquoi l'utilisateur avec le port source 1733 ne peut pas visiter parce que peut-être le port source du visiteur n'est pas 1733.






  • x
  • Standard:

Aime (1) N'aime pas (0) Favoris(1) Partager Rapport
Précédent: [Documents de AnyOffice] - Guide de l'administrateur
Prochain: Changer l'adresse IP source
eslam_koo
publié il y a 2019-8-1 08:43:36
utile【original】 résultat de service incorrect défini par l'utilisateur à la politique interzone ne peut pas aller-3022101-1
View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.